Wettelijke kennisgeving

PRIVACYBELEID VAN DE WEBSITE
www.cardshield.eu

I. PRIVACYBELEID EN GEGEVENSBESCHERMING

In overeenstemming met de vastgestelde wetgeving verbindt Card Shield (hierna ook Website) zich ertoe de noodzakelijke technische en organisatorische maatregelen te nemen, volgens het beveiligingsniveau dat past bij het risico van de verzamelde gegevens.

Wetten die in dit privacybeleid zijn opgenomen

Dit privacybeleid is aangepast aan de van kracht zijnde Spaanse en Europese regelgeving op het gebied van bescherming van persoonsgegevens op internet. In het bijzonder houdt het rekening met de volgende voorschriften:

  • Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (AVG).

  • Organieke Wet 3/2018 van 5 december, betreffende de Bescherming van Persoonsgegevens en Waarborging van Digitale Rechten (LOPD-GDD).

  • Koninklijk Besluit 1720/2007 van 21 december, houdende goedkeuring van de Uitvoeringsregeling van Organieke Wet 15/1999 van 13 december, betreffende de Bescherming van Persoonsgegevens (RDLOPD).

  • Wet 34/2002 van 11 juli, betreffende Diensten van de Informatiemaatschappij en Elektronische Handel (LSSI-CE).

Identiteit van de verwerkingsverantwoordelijke voor de persoonsgegevens

De verwerkingsverantwoordelijke voor de persoonsgegevens die door Card Shield worden verzameld, is: Andrés Felipe Reyes Rivera, met NIF: 53972559T (hierna Verwerkingsverantwoordelijke). Zijn contactgegevens zijn als volgt:

Adres: C/ Turín 2, 5D Torrejón de Ardoz (Madrid-Spanje)
Contact e-mail: cartasopening@gmail.com

Registratie van Persoonsgegevens

In overeenstemming met de AVG en de LOPD-GDD, informeren wij u dat de persoonsgegevens die door Card Shield worden verzameld via de formulieren op zijn pagina's, zullen worden opgenomen en verwerkt in ons bestand om de tussen Card Shield en de Gebruiker vastgestelde verbintenissen te vergemakkelijken, te bespoedigen en na te komen, of het onderhouden van de relatie die wordt vastgesteld in de formulieren die deze invult, of om een verzoek of consult van dezelfde te behandelen. Evenzo, in overeenstemming met de AVG en de LOPD-GDD, wordt, tenzij de uitzondering van artikel 30.5 van de AVG van toepassing is, een register van verwerkingsactiviteiten bijgehouden dat specificeert, volgens hun doeleinden, de uitgevoerde verwerkingsactiviteiten en de overige in de AVG vastgestelde omstandigheden.

Principes van toepassing op de verwerking van persoonsgegevens

De verwerking van de persoonsgegevens van de Gebruiker zal worden onderworpen aan de volgende principes vervat in artikel 5 van de AVG en in artikel 4 e.v. van de Organieke Wet 3/2018 van 5 december, betreffende de Bescherming van Persoonsgegevens en Waarborging van Digitale Rechten:

  • Wettigheid, eerlijkheid en transparantie: te allen tijde zal de toestemming van de Gebruiker worden vereist na volledig transparante informatie over de doeleinden waarvoor de persoonsgegevens worden verzameld.

  • Doelbinding: persoonsgegevens worden verzameld voor bepaalde, uitdrukkelijke en legitieme doeleinden.

  • Minimalisatie van gegevens: de verzamelde persoonsgegevens zullen uitsluitend die zijn die strikt noodzakelijk zijn in relatie tot de doeleinden waarvoor ze worden verwerkt.

  • Juistheid: persoonsgegevens moeten juist zijn en altijd up-to-date.

  • Opslagbeperking: persoonsgegevens worden alleen bewaard op een manier die identificatie van de Gebruiker mogelijk maakt gedurende de tijd die nodig is voor de verwerkingsdoeleinden.

  • Integriteit en vertrouwelijkheid: persoonsgegevens worden op een manier verwerkt die hun beveiliging en vertrouwelijkheid waarborgt.

  • Proactieve verantwoordelijkheid: de Verwerkingsverantwoordelijke is verantwoordelijk voor het waarborgen dat aan de voorgaande principes wordt voldaan.

Categorieën van persoonsgegevens

De gegevenscategorieën die in Card Shield worden verwerkt, zijn uitsluitend identificerende gegevens. In geen geval worden bijzondere categorieën van persoonsgegevens verwerkt in de zin van artikel 9 van de AVG.

Wettelijke basis voor de verwerking van persoonsgegevens

De wettelijke basis voor de verwerking van persoonsgegevens is toestemming. Card Shield verbindt zich ertoe de uitdrukkelijke en verifieerbare toestemming van de Gebruiker in te winnen voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.

De Gebruiker heeft het recht zijn toestemming te allen tijde in te trekken. Het intrekken van toestemming zal even gemakkelijk zijn als het geven ervan. In de regel heeft de intrekking van toestemming geen gevolgen voor het gebruik van de Website.

In gevallen waarin de Gebruiker zijn gegevens via formulieren moet of kan verstrekken om consulten uit te voeren, informatie aan te vragen of om redenen met betrekking tot de inhoud van de Website, zal hij worden geïnformeerd indien de invulling van een van deze verplicht is omdat ze essentieel zijn voor de correcte ontwikkeling van de uitgevoerde operatie.

Doeleinden van de verwerking waarvoor de persoonsgegevens bestemd zijn

Persoonsgegevens worden door Card Shield verzameld en beheerd met het doel de tussen de Website en de Gebruiker vastgestelde verbintenissen te vergemakkelijken, te bespoedigen en na te komen, of het onderhouden van de relatie die wordt vastgesteld in de formulieren die deze invult, of om een verzoek of consult te behandelen.

Evenzo kunnen de gegevens worden gebruikt voor een commercieel doel van personalisatie, operationeel en statistisch, en activiteiten eigen aan de statutaire doelstelling van Card Shield, evenals voor de extractie, opslag van gegevens en marketingstudies om de aangeboden Inhoud aan te passen aan de Gebruiker, evenals om de kwaliteit, werking en navigatie op de Website te verbeteren.

Op het moment dat de persoonsgegevens worden verkregen, zal de Gebruiker worden geïnformeerd over het specifieke doel of de specifieke doeleinden van de verwerking waarvoor de persoonsgegevens bestemd zijn; dat wil zeggen, het gebruik of de toepassingen die aan de verzamelde informatie zullen worden gegeven.

Bewaartermijnen van de persoonsgegevens

Persoonsgegevens worden alleen bewaard gedurende de minimale tijd die nodig is voor de doeleinden van hun verwerking en, in ieder geval, alleen gedurende de volgende termijn: 2 maanden, of totdat de Gebruiker om verwijdering vraagt.

Op het moment dat de persoonsgegevens worden verkregen, zal de Gebruiker worden geïnformeerd over de termijn waarvoor de persoonsgegevens worden bewaard, of, wanneer dit niet mogelijk is, de criteria die worden gebruikt om deze termijn te bepalen.

Ontvangers van de persoonsgegevens

De persoonsgegevens van de Gebruiker worden gedeeld met de volgende ontvangers of categorieën van ontvangers:

Shopify Inc. hoofdadres Ottawa, Ontario, Canada

Indien de Verwerkingsverantwoordelijke van plan is persoonsgegevens over te dragen aan een derde land of internationale organisatie, zal de Gebruiker op het moment dat de persoonsgegevens worden verkregen, worden geïnformeerd over het derde land of de internationale organisatie waarnaar het de bedoeling is de gegevens over te dragen, evenals over het bestaan of ontbreken van een adequaatheidsbesluit van de Commissie.

Persoonsgegevens van minderjarigen

In overeenstemming met de artikelen 8 van de AVG en 7 van de Organieke Wet 3/2018 van 5 december, betreffende de Bescherming van Persoonsgegevens en Waarborging van Digitale Rechten, kunnen alleen personen ouder dan 14 jaar op wettige wijze hun toestemming geven voor de verwerking van hun persoonsgegevens door Card Shield. Indien het een minderjarige onder de 14 jaar betreft, is voor de verwerking de toestemming van de ouders of voogd nodig, en deze wordt alleen als wettig beschouwd voor zover zij deze hebben geautoriseerd.

Geheimhouding en beveiliging van de persoonsgegevens

Card Shield verbindt zich ertoe de noodzakelijke technische en organisatorische maatregelen te nemen, volgens het beveiligingsniveau dat past bij het risico van de verzamelde gegevens, zodat de beveiliging van de persoonsgegevens wordt gewaarborgd en de vernietiging, het verlies of de accidentele of onwettige wijziging van verzonden, bewaarde of op andere wijze verwerkte persoonsgegevens wordt voorkomen, of de onbevoegde communicatie of toegang tot deze gegevens.

De Website beschikt over een SSL-certificaat (Secure Socket Layer), dat ervoor zorgt dat persoonsgegevens veilig en vertrouwelijk worden verzonden, aangezien de verzending van gegevens tussen de server en de Gebruiker, en in feedback, volledig versleuteld of gecodeerd is.

Echter, aangezien Card Shield de ondoordringbaarheid van internet noch de volledige afwezigheid van hackers of anderen die op frauduleuze wijze toegang krijgen tot persoonsgegevens kan garanderen, verbindt de Verwerkingsverantwoordelijke zich ertoe de Gebruiker zonder onredelijke vertraging op de hoogte te stellen wanneer een inbreuk op de beveiliging van persoonsgegevens optreedt die waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Volgens artikel 4 van de AVG wordt onder een inbreuk op de beveiliging van persoonsgegevens verstaan elke inbreuk op de beveiliging die leidt tot de vernietiging, het verlies of de accidentele of onwettige wijziging van verzonden, bewaarde of op andere wijze verwerkte persoonsgegevens, of de onbevoegde communicatie of toegang tot deze gegevens.

De persoonsgegevens worden als vertrouwelijk behandeld door de Verwerkingsverantwoordelijke, die zich ertoe verbindt via een wettelijke of contractuele verplichting te informeren en te waarborgen dat deze vertrouwelijkheid wordt gerespecteerd door zijn werknemers, medewerkers en elke persoon aan wie hij de informatie toegankelijk maakt.

Rechten voortvloeiend uit de verwerking van persoonsgegevens

De Gebruiker heeft ten opzichte van Card Shield en kan daarom jegens de Verwerkingsverantwoordelijke de volgende rechten uitoefenen die zijn erkend in de AVG en de Organieke Wet 3/2018 van 5 december, betreffende de Bescherming van Persoonsgegevens en Waarborging van Digitale Rechten:

  • Recht van toegang: Het is het recht van de Gebruiker om bevestiging te krijgen of Card Shield al dan niet zijn persoonsgegevens verwerkt en, in bevestigend geval, informatie te krijgen over zijn concrete persoonsgegevens en de verwerking die Card Shield heeft uitgevoerd of uitvoert, evenals, onder andere, de beschikbare informatie over de oorsprong van deze gegevens en de ontvangers van de uitgevoerde of voorziene communicaties ervan.

  • Recht op rectificatie: Het is het recht van de Gebruiker om wijziging van zijn persoonsgegevens te verzoeken die onnauwkeurig blijken of, rekening houdend met de doeleinden van de verwerking, onvolledig zijn.

  • Recht op verwijdering ("recht op vergetelheid"): Het is het recht van de Gebruiker, tenzij de van kracht zijnde wetgeving anders bepaalt, om verwijdering van zijn persoonsgegevens te verkrijgen wanneer deze niet langer nodig zijn voor de doeleinden waarvoor ze werden verzameld of verwerkt; de Gebruiker zijn toestemming voor de verwerking heeft ingetrokken en deze geen andere wettelijke basis heeft; de Gebruiker zich verzet tegen de verwerking en er geen andere legitieme reden is om hiermee door te gaan; de persoonsgegevens onwettig zijn verwerkt; de persoonsgegevens moeten worden verwijderd om aan een wettelijke verplichting te voldoen; of de persoonsgegevens zijn verkregen als gevolg van een direct aanbod van diensten van de informatiemaatschappij aan een minderjarige onder de 14 jaar. Naast het verwijderen van de gegevens, moet de Verwerkingsverantwoordelijke, rekening houdend met de beschikbare technologie en de kosten van toepassing, redelijke maatregelen nemen om de verwerkingsverantwoordelijken die de persoonsgegevens verwerken, op de hoogte te stellen van het verzoek van de betrokkene om verwijdering van alle koppelingen naar deze persoonsgegevens.

  • Recht op beperking van de verwerking: Het is het recht van de Gebruiker om de verwerking van zijn persoonsgegevens te beperken. De Gebruiker heeft het recht beperking van de verwerking te verkrijgen wanneer hij de juistheid van zijn persoonsgegevens betwist; de verwerking onwettig is; de Verwerkingsverantwoordelijke de persoonsgegevens niet langer nodig heeft, maar de Gebruiker deze nodig heeft voor het indienen van vorderingen; en wanneer de Gebruiker zich heeft verzet tegen de verwerking.

  • Recht op gegevensoverdraagbaarheid: Indien de verwerking wordt uitgevoerd met geautomatiseerde middelen, heeft de Gebruiker het recht zijn persoonsgegevens van de Verwerkingsverantwoordelijke te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, en deze over te dragen aan een andere verwerkingsverantwoordelijke. Steeds wanneer dit technisch mogelijk is, zal de Verwerkingsverantwoordelijke de gegevens rechtstreeks aan die andere verantwoordelijke doorgeven.

  • Recht van bezwaar: Het is het recht van de Gebruiker om te eisen dat de verwerking van zijn persoonsgegevens niet wordt uitgevoerd of wordt beëindigd door Card Shield.

  • Recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerde beslissing, inclusief profilering: Het is het recht van de Gebruiker niet te worden onderworpen aan een geïndividualiseerde beslissing uitsluitend gebaseerd op geautomatiseerde verwerking van zijn persoonsgegevens, inclusief profilering, bestaande tenzij de van kracht zijnde wetgeving anders bepaalt.

Aldus kan de Gebruiker zijn rechten uitoefenen via schriftelijke communicatie gericht aan de Verwerkingsverantwoordelijke met de referentie "AVG-www.cardshield.eu", waarin wordt gespecificeerd:

  • Naam, achternaam van de Gebruiker en kopie van identiteitsbewijs. In gevallen waarin vertegenwoordiging is toegestaan, is ook identificatie op dezelfde wijze van de persoon die de Gebruiker vertegenwoordigt nodig, evenals het document dat de vertegenwoordiging aantoont. De fotokopie van het identiteitsbewijs kan worden vervangen door elk ander geldig middel in het recht dat de identiteit aantoont.

  • Verzoek met de specifieke redenen van het verzoek of informatie waartoe toegang wordt verlangd.

  • Adres voor kennisgevingen.

  • Datum en handtekening van de verzoeker.

  • Elk document dat het ingediende verzoek aantoont.

Dit verzoek en alle andere bijgevoegde documenten kunnen worden verzonden naar het volgende adres en/of e-mailadres:

Postadres: C/ Turín 2, 5D Torrejón de Ardoz (Madrid-Spanje)
E-mailadres: cartasopening@gmail.com

Links naar websites van derden

De Website kan hyperlinks of links bevatten die toegang geven tot webpagina's van derden die verschillen van Card Shield, en die daarom niet worden beheerd door Card Shield. De houders van deze websites zullen hun eigen gegevensbeschermingsbeleid hebben, waarbij zij in elk geval zelf verantwoordelijk zijn voor hun eigen bestanden en hun eigen privacypraktijken.

Klachten bij de toezichthoudende autoriteit

Indien de Gebruiker van mening is dat er een probleem of overtreding van de van kracht zijnde wetgeving bestaat in de manier waarop zijn persoonsgegevens worden verwerkt, heeft hij recht op effectieve gerechtelijke bescherming en kan hij een klacht indienen bij een toezichthoudende autoriteit, in het bijzonder in de Staat waar hij zijn gebruikelijke verblijfplaats, werkplaats of plaats van de vermeende overtreding heeft. In het geval van Spanje is de toezichthoudende autoriteit het Spaanse Agentschap voor Gegevensbescherming (https://www.aepd.es/).

II. AANVAARDING EN WIJZIGINGEN IN DIT PRIVACYBELEID

Het is noodzakelijk dat de Gebruiker de voorwaarden met betrekking tot de bescherming van persoonsgegevens in dit Privacybeleid heeft gelezen en ermee akkoord gaat, evenals dat hij de verwerking van zijn persoonsgegevens aanvaardt, zodat de Verwerkingsverantwoordelijke hiertoe kan overgaan in de vorm, gedurende de termijnen en voor de aangegeven doeleinden. Het gebruik van de Website houdt de aanvaarding van het Privacybeleid ervan in.

Card Shield behoudt zich het recht voor om zijn Privacybeleid te wijzigen, volgens zijn eigen criteria, of gemotiveerd door een wettelijke, jurisprudentiële of doctrinaire wijziging van het Spaanse Agentschap voor Gegevensbescherming. Wijzigingen of updates van dit Privacybeleid zullen niet expliciet aan de Gebruiker worden meegedeeld. Het wordt aanbevolen dat de Gebruiker deze pagina periodiek raadpleegt om op de hoogte te blijven van de laatste wijzigingen of updates.

Dit Privacybeleid werd bijgewerkt om zich aan te passen aan Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (AVG) en aan de Organieke Wet 3/2018 van 5 december, betreffende de Bescherming van Persoonsgegevens en Waarborging van Digitale Rechten.